이를 통해 레드햇코리아는 OVAL 인증 패치를 설치해 RHEL이 운영되고 있는 시스템의 취약점을 정확히 평가할 수 있게 됨에 따라, 보안 문제에 대한 보다 체계적이고 구체적인 컨설팅 서비스를 제공할 수 있게 됐다.
OVAL 표준안은 전세계의 컴퓨터 장비와 주변기기들이, 통일된 시스템 취약성 평가 시스템을 갖추지 못하고 각자 독자적인 방법과 기준을 적용하고 있다는 점에 주목해, 고객들이 신뢰할 수 있는 통일된 평가 방법론으로 제시한 것이다.
레드햇코리아는 RHEL가 OVAL 인증을 받게 됨에 따라, 사용자들이 RHEL의 취약점을 빨리 파악해 레드햇 네트워크(RHN)를 통해 관련 OVAL 인증 패치와 시스템 감사에 필요한 최적의 운영 툴 등을 적용할 수 있게 될 것으로 기대하고 있다. 또한 레드햇 고객들은 기존에 사용하고 있던 ‘보안 취약점 관리 프로세스’와 레드햇 보안 대응 팀이 제공하는 ‘취약점에 대한 정보 데이터’를 통합시켜 활용할 수 있게 됐다. 뿐만 아니라 신규 고객들은 레드햇의 에라타를 컴퓨팅 시스템 평가 표준인 ‘OVAL’에 맞춰 변형해 사용할 수 있으며, 표준 평가 툴 기반의 공개적인 표준 기반 테스트를 실행할 수 있게 됐다.
레드햇 보안 대응 팀 총책임자인 마크 제이 콕스는 “레드햇은 OVAL 위원회의 창립 멤버로서 오랜 기간 동안 MITRE와 함께 OVAL 프로젝트에 적극 참여해왔다”며 “레드햇은 OVAL 프로젝트가 취약점 보완을 위한 패치를 제공하는데 있어 큰 역할을 할 것이라고 예상하고 있다. 레드햇은 이번 프로젝트를 통해 산업 전반에 리눅스 및 오픈 소스 시스템의 보안 표준안을 제공함으로써, 시장 저변 확대 및 활성화에 박차를 가할 것”이라고 밝혔다. <김나연 기자>